知識(shí)點(diǎn)：

1、支付邏輯-商品本身-修改-數(shù)量&價(jià)格&屬性等

2、支付邏輯-營銷折扣-優(yōu)惠券&積分&簽約&試用等

3、支付邏輯-訂單接口-替換&并發(fā)&狀態(tài)值&越權(quán)支付等

支付邏輯常見測(cè)試：

熟悉常見支付流程：選擇商品和數(shù)量-選擇支付及配送方式-生成訂單編號(hào)-訂單支付選擇-完成支付

熟悉那些數(shù)據(jù)篡改：商品ID，購買價(jià)格，購買數(shù)量，訂單屬性，折扣屬性，支付方式，支付狀態(tài)等

熟悉那些修改方式：替換支付，重復(fù)支付，最小額支付，負(fù)數(shù)支付，溢出支付，優(yōu)惠券支付等

熟悉那些另類方法：無限試用，越權(quán)支付，并發(fā)兌換，四舍五入半價(jià)購，循環(huán)利用優(yōu)惠券，支付簽約邏輯等

支付邏輯挖掘：

找到關(guān)鍵的數(shù)據(jù)包：可能一個(gè)支付操作有三四個(gè)數(shù)據(jù)包，我們要對(duì)數(shù)據(jù)包進(jìn)行挑選。

分析數(shù)據(jù)包：支付數(shù)據(jù)包中會(huì)包含很多的敏感信息（賬號(hào)，金額，余額，優(yōu)惠等）

要嘗試對(duì)數(shù)據(jù)包中的各個(gè)參數(shù)進(jìn)行分析。

不按套路出牌：多去想想開發(fā)者沒有想到的地方，如算法拼接，關(guān)閉開啟返優(yōu)惠券等

PC端嘗試過，APP端也看看，小程序也試試

支付邏輯安全修復(fù)：

在后端檢查訂單的每一個(gè)值，包括支付狀態(tài)；

校驗(yàn)價(jià)格、數(shù)量參數(shù)，比如產(chǎn)品數(shù)量只能為整數(shù)，并限制最大購買數(shù)量 ；

與第三方支付平臺(tái)檢查，實(shí)際支付的金額是否與訂單金額一致；

如給用戶退款，要使用原路、原訂單退回。如：退押金，按用戶原支付訂單原路退回；

加密、解密、數(shù)字簽名及驗(yàn)證，這個(gè)可以有效避免數(shù)據(jù)修改，重放攻擊中的各種問題；

金額超過指定值，進(jìn)行人工審核等。

購買支付-修改數(shù)量&篡改價(jià)格&訂單對(duì)沖

修改數(shù)量

篡改價(jià)格

產(chǎn)品替換對(duì)沖

購買支付-優(yōu)惠券復(fù)用盜用&積分對(duì)沖溢出

正常每個(gè)賬戶只能領(lǐng)取一次

優(yōu)惠卷復(fù)用

分別使用優(yōu)惠卷購買商品及不使用優(yōu)惠卷購買商品并抓取兩個(gè)不同請(qǐng)求訂單

數(shù)據(jù)包

goods_sku_list=1%3A1&leavemessage=&use_coupon=0&integral=0&account_balance=0&pay_type=0&buyer_invoice=&pick_up_id=0&express_company_id=1

goods_sku_list=1%3A1&leavemessage=&use_coupon=1&integral=0&account_balance=0&pay_type=0&buyer_invoice=&pick_up_id=0&express_company_id=1

優(yōu)惠卷盜用

此時(shí)第四次購買商品，并修改數(shù)據(jù)包把use_coupon=0改為use_coupon=6

積分對(duì)沖溢出